桌面虛擬化平臺實施最佳實踐

1、桌面虛擬化平臺實施最佳實踐技術創(chuàng)新，變革未來桌面虛擬化“本質(zhì)”實施心得案例介紹其他協(xié)議+虛擬化協(xié)議把源到端的數(shù)據(jù)重定向虛擬化（服務器虛擬化+桌面邏輯虛擬化）服務器虛擬化 操作系統(tǒng)與硬件的分離桌面虛擬化 操作系統(tǒng)與運行環(huán)境的分離應用桌面操作系統(tǒng)個人設置終端硬件用戶終端服務器虛擬化用戶個人設置桌面操作系統(tǒng)Client OSDevice Driver(by device vendor)USB Bus(by OS vendor)USB Device1.Client OS recognizes USB Device, USB Device runs on USB Bus in OS.2.Device D

2、river read USB Device status on USB Bus.3.Application read USB device data from Device Driver21Application3ICA/RD PVirtual USBBus(by VDI vendor)Server OSClient OSRedirection General Driver (by VDI vendor)USB Bus(by OS vendor)1Redirection Manager(by VDI vendor)USBDeviceDevice Driver (Optional)by devi

3、ce vendorApplicationDevice Driver(by device vendor)1.Client OS recognizes USB Device, Redirection Manager throws device to Redirection General Driver (not vendor driver) .Note: In theory, VDI driver should recognize all USB devices. Vendor driver is not necessary.2.Redirection General Driver throws

4、USB device status to virtual channel3.USB device runs on virtual USB Bus (by VDI) in remote server4. Vendor Driver (on remote Server ) reads USB Device from Virtual USB Bus, then to Application.2344Clien tServe rICA/RDP Virtual ChannelsTCX channelEstablish another socket connection in TCP layer: Low

5、 Delay.:Require extra TCP connect. If higher protocol doesnt public interface, such as PCoIP.明確定交付目標、時間點多熟悉用戶網(wǎng)絡環(huán)境、使用需求有一定的微軟域、組策略、NTFS、用戶權限 的知識軟件介質(zhì)、軟件授權一份良好的實施習慣第一次操刀實施要有一顆大心臟大項目很省心、你就負責實施小項目很費心、你什么都要做.如果你碰到的是什么都要做的.結(jié)合服務器、存儲、網(wǎng)絡、微軟桌面/服務 系統(tǒng)常用技術/整理成一個規(guī)劃給用戶，認 可以后再去實施.否則改動一些核心組件， 會造成必要的麻煩.嚴格根據(jù)需求實施實施流程參考原

6、廠的實施文檔如：1.View的安裝指南很詳細 2.Citrix 的 E doc 3.Microsoft的Technet安裝hypervisor安裝hypervisor的管理平臺安裝模板系統(tǒng)/win2k3/win2k8r2/win7/xp/初始化集群服務/集群保護設計初始化存儲的命名/網(wǎng)卡的設計/初始化內(nèi)部AD/NTP/DNS/DHCP服務基于模塊安裝AD/數(shù)據(jù)庫/桌面發(fā)布平臺/初始化AD里的用戶/導入ADM/分配OU/GPO安裝/初始化安裝的桌面虛擬化產(chǎn)品的模塊優(yōu)化虛擬桌面模板,根據(jù)需求安裝profile工具發(fā)布不同的虛擬桌面類型給用戶優(yōu)化協(xié)議相關策略關聯(lián)應用的重定向調(diào)試、網(wǎng)絡帶寬、應用外設/

7、打印業(yè)務調(diào)試桌面試運行刀片服務器擴展性較差，盡量跑一些核心業(yè) 務如桌面基礎架構(gòu)服務.舉例：IntelE5 2路6核 64g內(nèi)存 4塊以上網(wǎng)卡本地RAID1 雙sas硬盤運行vVenter/connet server/AD/DB/sw vpn/2臺即可機架服務器擴展性較好，盡量單獨作為虛擬 桌面宿主機.舉例1：AMD 4路12核/16核 256G內(nèi)存 4塊4外連網(wǎng)卡 雙路8Gb/fc口/10GB接口 本地雙sas硬盤可運行100-200桌面根據(jù)應用負載舉例2：AMD 4路12核/16核 256G內(nèi)存 4塊4外連網(wǎng)卡 本地6sas硬盤+雙ssd可運行100-200桌面根據(jù)應用負載CPU默認開啟VT

8、/開啟超頻/以及USB-直通等需 求功能部分RAID卡驅(qū)動有問題服務器/hypervioser廠商下載驅(qū)動新的RAID卡cache調(diào)節(jié)Hp/ibm服務器遇到過服務器多網(wǎng)卡,管理方面遠程加上IPMI管理,預留兩個網(wǎng)口備用VDI中存儲關心IOPS/容量/以及后續(xù)備份容災VDI環(huán)境中SAN/NAS/共存幾種環(huán)境FC/IP-SAN網(wǎng)絡中：VDI基礎架構(gòu)服務/核心業(yè)務如虛擬桌面比較多300以上,建議使用ssd,降低早上開機風暴，登錄風暴，殺毒風暴，郵件風暴等大量占用IOPS的操作關于多少桌面需要多少IOPS/多少不同數(shù)量的硬盤請google一下.NAS網(wǎng)絡中：如果是EMC/NETAPP,基本不需要操心太

9、多性能/直接通過cifs使用ntfs即可 可以結(jié)合微軟的DFS一起使用后續(xù)最好拿腳本批量拷貝文件測試一下性能 這里瓶頸一般是網(wǎng)絡,而非硬盤如果是拿X86服務器,建議兩臺做冗余設計部署DFS使用.X86服務器做文件系統(tǒng),要X86服務器自己的IOPS提供,以及NAS環(huán)境中網(wǎng)絡 帶寬的影響.注意：如何使用NAS機頭加入域,需要注意AD對NAS機頭里的賬戶接管，以及權限關于存儲針對VDI的輔助：支持類似VAAI功能,文件系統(tǒng)存放在存儲里,這樣會節(jié)約很多服務器性 能。支持數(shù)據(jù)重刪除,節(jié)約存儲空間使用（開啟這個功能會占用一部分存儲性能,需要評估）備份功能/快造/容災功能/同步/異步切換/部分VDI廠商就有

10、這種切換容災模塊如SRM,需要存儲里內(nèi)部有SRMAGENT 還需要導入這種srm agent 許可VDI中一些注意事項：網(wǎng)卡綁定的模式VLAN的支持多服務器/分布式交換機設計物理網(wǎng)卡隔離/管理業(yè)務/應用業(yè)務/視頻桌 面/普通桌面VDI內(nèi)、外網(wǎng)結(jié)合使用：注意關鍵協(xié)議的端口結(jié)合VPN使用，VPN加密狗注意端口沖突內(nèi)網(wǎng)帶寬外網(wǎng)帶寬參考原廠協(xié)議評估指南根據(jù)用戶需求設計集群結(jié)合鏡像的方式來保護數(shù)據(jù)庫,以及關 鍵的實例數(shù)據(jù)庫建議分離基礎架構(gòu)實例數(shù)據(jù)庫單獨運 行桌面業(yè)務實例的數(shù)據(jù)庫.數(shù)據(jù)庫服務器的性能直接參考規(guī)劃指南即可辦公桌面的優(yōu)化XP/WIN7設計AD的安全策略設計OU/GPG/GPU方面工作調(diào)節(jié)合理的

11、最大權限NTFS協(xié)議的權限頭疼的外設：并口USB加密狗視頻頭搜索官網(wǎng)KB、目前視頻頭PC使用還好.瘦客戶機都一般.域用戶結(jié)合ADM/調(diào)節(jié)虛擬桌面anget-物理終 端client的注冊表調(diào)節(jié).包含以下內(nèi)容：視頻碼流視頻清晰帶寬占用外設使用控制界面安全設計等終端使用如果是瘦客戶機/建議有虛擬化廠商認證如果是PC建議client端一定要匹配/產(chǎn)品版本 如果是PAD/數(shù)據(jù)安全要控制一下.制造業(yè)用戶企業(yè)關注點使用數(shù)量邏輯架構(gòu)圖I.一個數(shù)據(jù)中心II.III.兩類終端三類網(wǎng)絡使用IV.四種應用桌面名稱數(shù)量配置/作用備注基礎架構(gòu)服務器82x4 core CPU, 48Gmem, 2x1Gb NICs 2HB

12、A 4Gb6個刀片籠子設備剩余18片擴展桌面服務器58存儲3SAN/NAS/備份存儲使用區(qū)域數(shù)量桌面類型終端外設安全級別系統(tǒng)連接 PHY/V M備注辦公區(qū)域1280共享桌面類 型瘦客戶機打印機、發(fā) 票機、USB- key內(nèi)網(wǎng)Win2k8 EntVM研發(fā)區(qū)域320獨立桌面用 戶PC/瘦客戶 機掃描儀、打 印機內(nèi)網(wǎng)Win7VMABC區(qū)域440FAB用戶瘦客戶機掃描儀、打 印機內(nèi)網(wǎng)Win2k8 EntVM上網(wǎng)發(fā)布區(qū)320上網(wǎng)用戶瘦客戶機打印機外網(wǎng)Win2k8 EntVM總計2360PC120/瘦客 戶機2250用戶類型：CIM操作型用戶連接協(xié)議：Citrix ICA操作系統(tǒng)：windows 2008

13、SP2 x64 enterprise server物理服務器配置：2x4 core CPU, 48Gmem, 2x1Gb NICs虛機服務器配置：4*vcores CPU、10GBRAM、50GB Local disk每物理服務器運行虛擬服務器數(shù)：4每虛擬服務器承載的用戶數(shù)：1525現(xiàn)階段ABC總用戶數(shù)量：316-450服務提供方式：Citrix Xenapploadbalance連接方式：ABC內(nèi)網(wǎng)連接客戶端類型：WYSE C10瘦客戶機連接外設：掃描槍、打印機用戶文件配置: 文件重定向&Roaming Profile個人文件夾存儲位置：文件服務器個人空間個人文件夾存儲配額：2GBInter

14、net訪問：禁止郵件：用戶通過web方式收發(fā)郵件業(yè)務軟件：見ABC用戶軟件列表用戶類型：普通OA用戶連接協(xié)議：Citrix ICA操作系統(tǒng)：windows 2008SP2 x64 enterprise server物理服務器配置：2x4coreCPUs, 48Gmem, 4xGb NICs HBA虛機服務器配置：4*vcores CPU、10GBRAM、50GB Local disk每物理服務器運行虛擬服務器數(shù)：4每虛擬服務器承載的用戶數(shù)：1525用戶數(shù)量：按實際需求而定使用部門：按實際需要部門劃分連接方式：全部內(nèi)網(wǎng)連接或VPN遠程用戶客戶端類型：WYSE C10瘦客戶機連接外設：打印機用戶文

15、件配置：文件重定向& roaming Profile個人文件夾存儲位置：文件服務器個人空間個人文件夾存儲配額：30GBInternet訪問：用戶需求通過上網(wǎng)區(qū)xenapp 發(fā)布的IE上網(wǎng)；操作用戶所屬組：普通域用戶組成員，本地虛擬計算機users組成員業(yè)務軟件：見CSOT基礎軟件列表、CSOT增量軟件列表用戶類型：需要個性化環(huán)境、開發(fā)、設計、測試崗位的用戶連接協(xié)議：Citrix ICA操作系統(tǒng)：Windows 7 x86enterprise物理服務器配置：2x4c CPUs, 48Gmem, 4xGb NICs HBA虛機配置：2*cores CPU、2GBRAM、30GBHD每物理服務器最大

16、運行虛機數(shù)：20用戶數(shù)量：按實際需求而定使用部門：按實際需要部門劃分服務提供方式：獨立虛擬計算機連接方式：全部內(nèi)網(wǎng)連接或VPN遠程用戶客戶端類型：WYSE C10瘦客戶機連接外設：只支持串口，并口，部份USB口外設用戶文件配置：文件重定向& roaming Profile個人文件夾存儲位置：文件服務器個人空間個人文件夾存儲配額：30GBInternet訪問：用戶需求通過上網(wǎng)區(qū)Xenapp發(fā)布的IE上網(wǎng)；業(yè)務軟件：在提供的Windows xp sp3基礎模板上（由管理員為各個用戶安裝應用程序或按CSOT現(xiàn)有軟件安裝部署策略執(zhí)行）操作用戶所屬組：domain users，本地虛擬計算機Users組

17、成員用戶類型：使用計算資源開銷大，高質(zhì)量圖形顯示、特殊外設崗位的用戶操作系統(tǒng)：N/A用戶數(shù)量：按實際需求而定使用部門：按實際需要部門劃分用戶文件配：禁止漫游配置文件與文件重定向Internet訪問：用戶需求通過上網(wǎng)區(qū)Xenapp發(fā)布的IE上網(wǎng)；業(yè)務軟件：用戶自行安裝操作系統(tǒng)和所需軟件,或按CSOT現(xiàn)有軟件安裝部署策略執(zhí)行操作用戶所屬組：普通域用戶組成員，本地計算機管理員組成員區(qū)域服務器Physical/Vi rtual操作系統(tǒng)CPU內(nèi)存存儲網(wǎng)卡上網(wǎng)區(qū)XenAppforInternetaccessVirtualWindows2 008 SP2x64Enterprise4*vCPU10GBC:50

18、GB1*vNICforbusine ss data&streamdat aZDCforInternetAc cessVirtualWindows2 008 SP2x64Enterprise2*vCP U4GBC:50GB1*vNICforbusine ssdataFileserverforInternetAccessVlanVirtualWindows2008SP2x64Enterprise2*vCPU4GBC:50GBE:1TGB(SAN)1*vNICforbusinessdataABC區(qū)域ABCXenappServerfor sharedesktopVirtualWindows2 008

19、SP2x64Enterprise4*vCPU10GBC:50GB1*vNICforbusine ss data&streamdat a其他區(qū)域XenServerPhysicalXenserver5.6FP12*4-core CPU48GBC:146GB(RAID1)4*NICXendesktop(P rivate desktopimage)VirtualWindowsXPPsp3x862*vCWindows7enterPUprise2GBC:30GB H:30GB(NAS)1*vNICforbusine ssdataPCPhysicalN/AN/AN/AN/A1*vNICforbusiness

20、 data區(qū)域服務器Physical/Virtual操作系統(tǒng)CPU內(nèi)存存儲網(wǎng)卡共享桌面組XenAppforShared esktopgroupVirtualWindows2 008 SP2x64Enterprise4*vCPU10GBC:50GB1*vNICforbusinessdataXenAppforBA1gro upVirtualWindows2 003R2x86Enterprise4*vC PU10GBC:50GB1*vNICforbusinessdataXenAppforBA2groupVirtualWindows2003R2x86Enterprise4*vCPU10GBC:50GB1*vNICforbusinessdataXenAppforBA3gro upVirtualWindows2003R2x86Enterprise4*vC PU10GBC:50GB1*vNICforbusinessdat aXenAppforBA4gro upVirtualWindows2003R2x86Enterprise4*vC PU10GBC:50GB1*vNICforbusinessdat